1 配置基礎
1、進入[BootManager] 的密碼為 zte
2、預設登陸使用者: admin 密碼(loginpass): zhongxing
預設Enable密碼(adminpass): zhongxing
3、配置模式:
序號 模式 命令 提示符
1 使用者模式 無 zte>
2 全域 enable zte(cfg)#
3 SNMP配置模式 config snmp zte(cfg-snmp)#
4 三層配置模式 config router zte(cfg-router)#
5 檔案系統配置模式 config tffs zte(cfg-tffs)#
6 NAS配置模式 config nas zte(cfg-nas)#
7 集群管理配置模式 config group zte(cfg-group)#
4、VLAN劃分:256個VLAN為一個段,紅色字型的表示我們使用的 VLAN段。
序號 VLAN範圍 序號 VLAN範圍
1 0-255 9 2048-2303
2 256-511 10 2304-2559
3 512-767 11 2560-2815
4 768-1023 12 2816-3071
5 1024-1279 13 3072-3327
6 1280-1535 14 3328-3583
7 1536-1791 15 3584-3839
8 1792-2047 16 3840-4094
5、采用Telnet使用者遠端認證後,交換機的管理使用者和 Radius伺服器中設定的使用者都可以登陸交換機。
2 配置規範
舉例:
使用者2#202接入Port 1,速率10M,全雙工模式,使用者 vlan2500;
上行埠為 Port 25,速率100M,全雙工模式,上行潛山路第二台 MA5200的第18口(QSL-MA5200(2)-E18 );
管理vlan為981,管理ip為61.133.186.172/24 ;
設定廣播風暴抑制門限為 24000-72000bytes ;
SNMP的唯讀團體名為 share,目標主機為 218.22.16.5 和202.102.198.62 ;
Telnet采用遠端 Radius認證方式,網域名稱:domain_jrw Radius 伺服器218.22.16.2 認證埠 UDP 1812;
啟用SSH功能。
1、系統名稱、時間設定
交換機名稱的命名方式為:上行局向 _小區名稱_交換機位置。如:上行潛山路的新西南花庭小區的中心交換機的編號為:QSL_XXNHT_CS 。
zte(cfg)#hostname QSL_XXNHT_CS //設定交換機名稱為 QSL_XXNHT_CS
QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 // 設定系統日期和時間
QSL_XXNHT_CS(cfg)# saveconfig //將當前配置檔保存到 Flash Memory 中
2、VLAN設定
QSL_XXNHT_CS(cfg)#set vlan 2500 enable //使能管理 vlan 2500
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag //設定vlan2500包含埠 1
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag //vlan 2500 透過上行口 25口透傳
QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan] // 建立vlan描述為[UserVlan]
QSL_XXNHT_CS(cfg)#set vlan 981 enable ///使能管理 vlan 981
QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag //vlan 981 透過上行口 25口透傳
QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] // 建立vlan描述為[ManagerVlan]
3、使用者埠配置
使用者埠采用強制 10M全雙工的配置;埠的描述為方括弧 「[ ]」 中加入使用者樓室的編號, 例如2幢202室的使用者埠描述為:[2#202]。
QSL_XXNHT_CS(cfg)#set port 1 enable //開啟使用者埠
QSL_XXNHT_CS(cfg)#set port 1 speed 10 //設定埠速率為 10Mbps
QSL_XXNHT_CS(cfg)#set port 1 duplex full // 設定埠的雙工模式為 full 全雙工
QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 //設定埠的預設 VLAN為2500
QSL_XXNHT_CS(cfg)#set port 1 description [2#202] //描述埠為[2#202]
4、級聯埠配置
級聯埠采用強制 100M全雙工的配置;埠的描述為方括弧 「[Uplink/Downlink_交換機編號]」,例如中心交換機的 25口上行局端,則描述為:[Uplink_QSL_MA5200(2)-E18] 。
QSL_XXNHT_CS(cfg)#set port 25 enable //開啟上行埠
QSL_XXNHT_CS(cfg)#set port 25 speed 100 //設定埠速率為 100Mbps
QSL_XXNHT_CS(cfg)#set port 25 duplex full //設定埠的雙工模式為 full 全雙工
QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18] //描述上行埠為 [Uplink_QSL-MA5200(2)-E18]
5、設定廣播風暴抑制
QSL_XXNHT_CS(cfg)#set stormcontrol enable //開啟廣播風暴抑制功能
QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 //設定結束廣播風暴抑制的門限
QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 //設定開始廣播風暴抑制的門限
6、三層介面(管理介面)配置
QSL_XXNHT_CS(cfg)#config router // 進入三層配置模式
QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172 255.255.255.0
//設定三層埠的 IP地址和子網路遮罩
QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 // 設定預設路由(閘道器)
QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 // 為三層埠繫結 VLAN
QSL_XXNHT_CS(cfg-router)#set ipport 0 enable //使能三層埠
7、SNMP配置
SNMP的團體名目前只設定唯讀內容的 share,SNMP的目標主機為兩個:218.22.16.5 和 202.102.198.62 。
QSL_XXNHT_CS(cfg)#config snmp //進入snmp的配置模式
QSL_XXNHT_CS(cfg-snmp)#create community share public //設定snmp讀團體名字串 share
QSL_XXNHT_CS(cfg-snmp)#create view nmdview //建立檢視 nmdview
QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview //設定檢視包含指定的團體名
QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share
QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share //設定trap主機以及相應的團體名
QSL_XXNHT_CS(cfg-snmp)#set trap {linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable} //使能/關閉SNMP的鏈路斷開、鏈路接通、認證失敗、冷啟動、熱啟動等 trap
8、Telnet使用者配置及相應的密碼配置、登陸超時設定
建立使用者 root,密碼為 hftelecom;enable密碼為hftelecom;登陸超時時限為 5分鐘。
QSL_XXNHT_CS(cfg)#create user root //建立使用者 root
QSL_XXNHT_CS(cfg)# loginpass hftelecom // 設定登陸密碼 hftelecom
QSL_XXNHT_CS(cfg)# adminpass hftelecom // 設定enable密碼
QSL_XXNHT_CS(cfg)# line-vty timeout 5 //設定Telnet登陸超時時限為 5分鐘
9、Telnet Radius 遠端認證配置
建立ISP域domain_jrw,認證伺服器為 218.22.16.2,認證埠為 1812,共享蜜鑰為 jrw,並將該域設定為預設域。
設定Telnet認證方式為遠端認證。
QSL_XXNHT_CS(cfg)#config nas // 進入NAS配置模式
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable //添加ISP域domain_jrw
QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication 218.22.16.2 1812 //在ISP域中添加認證伺服器 218.22.16.2 認證埠為 UDP 1812
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw //設定ISP域共享金鑰
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable //設定domain_jrw 為預設的 ISP域
QSL_XXNHT_CS(cfg-nas)#exit
QSL_XXNHT_CS(cfg)#set loginauth radius // 設定登陸認證方式為 Radius認證
10、SSH配置
QSL_XXNHT_CS(cfg)#set ssh enable //啟用SSH功能
3 維護命令
1、檢視全部配置
show running //檢視全部配置
2、MAC地址
show fdb detail //檢視所有的 MAC地址(靜態+動態)
show fdb port 24 // 檢視某一個埠學習到的 MAC地址
3、埠維護
show port 24 // 顯示埠的配置和工作狀態
show port 24 statistics // 顯示埠的統計數據
clear port 24 statistics // 清除埠的名稱 /統計數據
4、埠映像
set mirror add port 1,2,3 //
set mirror monitorport 24 //設定監聽埠
set mirror type {ingress|egress|all} //設定埠映像監聽型別
set mirror enable
小明工作助手新增pdf轉word、pdf轉圖片功能,歡迎免費體驗
歷史相關
優秀幹貨作者推薦
小編十多年工作經驗積累的電腦軟體分享給大家
CSDN:https://blog.csdn.net/xishining
個人部落格網站:https://programmerblog.xyz
往期推薦
!
